来源:蜘蛛抓取(WebSpider)
时间:2017-10-25 14:07
标签:
ros软路由下载
查看: 933|回复: 15
求教:VLAN+X86软路由,多线多拨及策略路由
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
今年春节时才知道有软路由、VLAN这些东西,觉得很有意思,于是在本站慢慢学习,无奈对网络知识比较欠缺,碰到很多问题,特来请教
我的网络条件1, 电信双物理光纤接入,猫做桥接,R7K和K2 分别拨号,各获得一个公网ip,都不能多拨,。2, 移动单光纤接入,猫做桥接,K2 拨号,内网IP,&&多拨可能行,但我还没试过…3, 目前这3条物理光纤都是完全互相独立的一套网络,各终端可以随意切换到一个网络上…
改造条件及目的1, GS105E V2 简单网管交换机2, X86 软路由, 双千兆螃蟹网卡,已安装ESXI6.0+LEDE+iKuai3, 软路由统一拨号,R7K做无线AP , 下挂各房间的普通交换机,所获得的2个公网ip用于智能网络设备4, 移动线路单独给国际网站(策略路由…???)
希望改造后的网络拓扑图如下:
微信图片_027.png (77.61 KB, 下载次数: 0)
12:03 上传
第一步:GS105EV2的VLAN设置参照牛牛版主的GS105EV2的设置(原帖找不到了,我用百度快照才看到的…)
计划设定各端口分配:LAN1=电信猫1, 分配VLAN10LAN2=电信猫2, 分配VLAN11LAN3=移动猫(双拨),分配VLAN12LAN4=移动猫(双拨),分配VLAN13LAN5接软路由WAN
微信图片_021.png (28.5 KB, 下载次数: 0)
12:05 上传
VLAN01 ,5口改成T
微信图片_022.png (32.22 KB, 下载次数: 0)
12:06 上传
微信图片_023.png (29.65 KB, 下载次数: 0)
12:06 上传
VLAN10,01口U, 05口TVLAN12,02口U, 05口TVLAN11,03口U, 05口TVLAN11,04口U, 05口T
微信图片_026.png (27.35 KB, 下载次数: 0)
12:07 上传
问题1,VLAN 这样设置思路是否正确?问题2,最后一步的PVID 该怎么填?
第二步:ESXI虚拟机的设置虚拟机的设置我还是不太清楚…我截图了目前现有的设置(目前这个设置,是可以通过软路由WAN口连接在任一条线的路由器下,软路由LAN口接PC, 都可以顺利上网)
微信图片_029.png (52.23 KB, 下载次数: 0)
12:11 上传
问题3,这个设置需要改动或者添加吗?
第三步:LEDE多WAN设置难度越来越大了… 已经稀里糊涂, 下面是现在软路由的设置...
微信图片_0212.png (64.66 KB, 下载次数: 0)
12:12 上传
微信图片_0210.png (67.79 KB, 下载次数: 0)
12:12 上传
我我发现LEDE有多线多拨,所以是不是不需要象牛牛版主那样,用winscp进去固件后台修改etc/config/network文件???
微信图片_0213.png (117.2 KB, 下载次数: 0)
12:13 上传
问题4,这个多线多拨是不是可以直接用,该怎么填?
其他问题:1, 我不确定ikuai 对我的需求有没有帮助,是不是它也要做相应的设置?2, LEDE的策略路由这块,对于我这样的3线合并,不同设备走不同的线路,有没有指导性的教程?
问题有点多,也比较初级,希望各位大侠多指点!祝各位周末愉快!
主题帖子积分
魔法学徒, 积分 49, 距离下一级还需 1 积分
我是白啊,看了一下你这是小型办公方案了?觉得有点问题,
1. GS105E V2 我没有,用户手册说这个系列16口以上的支持端口汇聚,那你这个叠加带宽好像就不行了
Set Up Static Link Aggregation Groups
Note: Static link aggregation (port trunking) is supported on models GS116E,
JGS516PE, JGS524E, and JGS524PE.
Link aggregation groups (LAGs) allow you to combine multiple Ethernet links into a single
logical link. Network devices treat the aggregation as if it were a single link, which increases
fault tolerance and load sharing. The number of LAGs that the switch supports depends on
the model. Configure LAG membership before you enable the LAG.
2. 假设主路由wan前的交换机是支持端口汇聚的,那主路由只需要负责多拨移动的就可以了,移动的不是一根线吗,为啥拓扑上是Lan3和lan4
3. 电信的两根反正不能多拨,不如就让电信猫自己拨号,这样网络的冗余度就提高了,智能设备光猫里设置端口转发就可以啊,或着DMZ主机
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
我是白啊,看了一下你这是小型办公方案了?觉得有点问题,
1. GS105E V2 我没有,用户手册说这个系列16口以 ...
谢谢回复,我也是菜鸟
端口汇聚我不懂了
2, LAN3/4 我想试试移动多拨的,不能多拨那就是单独插一根线用LAN3 or LAN4
3, 光猫拨号效果不好,我做了桥接了,希望是设置路由器拨号。现在就是R7K , K2 *2 分别拨号的...
主题帖子积分
纯种小白求领养
高级魔导师, 积分 7318, 距离下一级还需 2682 积分
魔力币2740
没玩过esxi……………………
大哥,你怎么看
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
没玩过esxi……………………
@glk17 大哥,你怎么看
大侠,为毛你可以@...
我加了@glk17 好友啊,是不是权限不够
主题帖子积分
纯种小白求领养
高级魔导师, 积分 7318, 距离下一级还需 2682 积分
魔力币2740
大侠,为毛你可以@...
200分才可以……
哦,这个容易,每天登陆一次就好...
我别的水平没有,时间有不值钱...&
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
大神们都在过周末,我只好自己再顶顶了...
主题帖子积分
魔法学徒, 积分 42, 距离下一级还需 8 积分
vlan不大明白,最简单是是换多lan口的机子做软路由,或者有空槽位的话在现有的esix主机上再加4口网卡。不过需要硬件支出。
再一个,如果只是做软路由的话,不用esxi,直接装会简单点。
主题帖子积分
魔法学徒, 积分 49, 距离下一级还需 1 积分
谢谢回复,我也是菜鸟
端口汇聚我不懂了
我是这么理解的,如果你的交换机不支持端口汇聚的话,你的3条线路的应该不能叠加,就是说虽然你是都拨号成功了,但测速软件测出来应该是你的某一条线路的带宽。而不是总带宽,不过我只是推测,可能不对,还是以你实际的情况为准。
多拨一般都是单线多拨啊,用虚拟WAN,多线多拨的话,你的x86也就是一个WAN口啊,不能多线多拨啊
你说,各终端可以随意切换到一个网络上,我理解基本上就是采用wifi连接吧,随便选,爱用那个用那个,但是就是3个局域网。你现在想的是3条线路都用上,然后所有联网设备组成局域网。
如果是性能第一,那得3条宽带叠加,这样的话如果不增加投资,你可以用R7K来做这件事,R7K刷第op,lede,等等,然后把两个lan口做wan1,wan2,和原来的wan就有3个wan口了,每条线路一个,然后配置好负载均衡,剩下的两个lan口一个接你那个5口千兆交换机,一口接其中一个8口交换机,5口交换机的4个口一个接另一个8口交换机,一个接管理PC, 一个接你的x86路由提供各种服务,剩一个千兆口备用。
其实我觉得,你这个方案如果是小型办公组网的用途,保障业务持续性是重点,冗余,可维护性好应该是要重点考虑的,设备没有冗余性,一旦故障会中断业务,尤其是当办公室无人或着是都没有一点网络知识背景的人的时候。
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
我是这么理解的,如果你的交换机不支持端口汇聚的话,你的3条线路的应该不能叠加,就是说虽然你是都拨号 ...
感谢兄弟回复这么多内容...
GS105E 支持802.Q VLAN 应该是可以模拟WAN口做单线复用的
我看了本站很多人用GS105E+NUC (单口LAN)做单线复用,单线双拨都可以
那我这样多线多拨,应该更没问题了
是不是链路聚合我不知道了...
另外我的X86 主板是双前兆网卡,不是单LAN口的。
所以我至少可以把电信的两根线插到X86 主机两个网口上,做多线多拨的
这个很简单,我的R7K 刷了小宝梅林固件,就可以双线双拨,得到2个公网IP, 无奈UPNP支持不好,交换机得到的IP 经常跳动不稳定...
你说的对,我的PC 可以连接任意3条线的WIFI, 因为它们3个就是互相独立的嘛
我不是办公我是家用,移动是手机送的,电线1是老用户,电线2是工作需要home base, 公司可以报销一个,所以我有3条线...
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
vlan不大明白,最简单是是换多lan口的机子做软路由,或者有空槽位的话在现有的esix主机上再加4口网卡。不过 ...
我也想有4网卡的X86主机,本来也买了J1900 的4螃蟹网卡的机器,后来种种原因没买就有了现在这个双网卡的X86主板...3.5寸主板,已经很难扩展网卡了
不如我也不会想到用GS105E 做VLAN...
主题帖子积分
魔法学徒, 积分 49, 距离下一级还需 1 积分
感谢兄弟回复这么多内容...
GS105E 支持802.Q VLAN 应该是可以模拟WAN口做单线复用的
sorry, 不是很明白,电信两个网线插到x86两个网口,那你还有多余的网口吗?用x86的无线转发?
交换机可以设定固定IP呀,所有的设备也可以指定IP和MAC绑定啊,我家就是这么做的
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
sorry, 不是很明白,电信两个网线插到x86两个网口,那你还有多余的网口吗?用x86的无线转发?
是,没有多余网口
我就是举例一说,我前几天看有高手说硬路由R7000这种虽然有4LAN实际上就是一个网卡,它就是VLAN分开的,而双网口软路由是实实在在的有两个网卡
电信200/20, R7K 20MB/s 下载时响应就比较慢了...
双线200/20 双拨, 估计就比较吃力了...
感谢回复我的问题贴!
主题帖子积分
高级魔导师, 积分 6755, 距离下一级还需 3245 积分
魔力币1988
本帖最后由 glk17 于
13:23 编辑
简单的设置就能实现多线多拨,单物理WAN口就可以,不需要用到VLAN,甚至ESXi也不需要用到
系统先用简单的ikuai,熟悉了再用难度较高的LEDE,甚至ROS等
直接使用ikuai基于物理网卡的多拨
这边就是软路由单物理网口,电信、联通、移动 三线6拨
具体这边都有写:
主题帖子积分
中级魔法师, 积分 227, 距离下一级还需 273 积分
简单的设置就能实现多线多拨,单物理WAN口就可以,不需要用到VLAN,甚至ESXi也不需要用到
系统先用简单的ik ...
感谢大侠回复
现在基本上esxi, lede、ikuai, dsm 已经弄好了
我不折腾也搞不定,现在就指着vlan 配合好,多线多wan 指定ip 就可以了
我只要稳定好用,做好了应该就不动了
我再仔细研究研究你的贴
DDOS纪念勋章
DDOS纪念勋章
Powered by关于多 WAN 多线无冲突负载均衡一点微小的想法 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
关于多 WAN 多线无冲突负载均衡一点微小的想法
13:35:24 +08:00 · 3911 次点击
寝室里原来有一条 20M 的电信宽带,今年又办了一条 20M 的联通宽带,发现联通梯子用着顺畅,电信国内游戏延迟低,于是想做个双 WAN 合并,刷好了 OpenWRT 并配置了 MWAN3 ,上网找了一些方案,都不是很满意。目前据我所知道的多线负载均衡解决方案有:
1.基于单包的负载均衡:随机将包发送到多个 WAN 口上达到负载均衡的目的,缺点很明显,很容易造成某些应用的掉线,对于网银和 QQ 的支持不是很好, IP 会经常变化。
2.基于静态路由的负载均衡:就是针对 ISP 特定的 IP 段进行静态路由,达成了哪家 ISP 走哪家线的优点。但是问题也是存在的: DNS 会被直接分配给某一个固定 WAN 口,解析出来的 IP 的 ISP 来源是固定的,基本达不到负载均衡的目的。
3.基于 session 的负载均衡:流量特征识别,然后负载均衡,这个方案倒是比较好用,但是搜了下全网 1000 以下的路由基本没有,大部分是企业级的路由器,对于穷学生来说用不起,就不再考虑这个方案了。
刚刚午休时冒出的想法:结合上文 1 和 2 ,利用静态路由表做 ISP 分流,然后 DNS 解析的时候对 DNS 的 IP 做基于包的负载均衡,让支持多线的不同网站解析出不同 ISP 的 IP ,既能达到负载均衡的目的,又不会因为包被分散发送而影响某个会话。
大家对此有何见解?或者有什么更好的方案吗? PS:预算在 350 以内, RouterOS 和软路由基本没戏。
谢谢大家。
46 回复 &| &直到
12:13:29 +08:00
& & 13:40:09 +08:00 via iPad
你现在这个就可以,调一下 MWAN3 的 Rules 。
& & 14:05:45 +08:00
为什么一定要做负载均衡呢,国内的电信好,访问国内用电信;国外联通好, shadowsock 忽略国内的 IP 走联通的不就 ok 啦?
& & 14:08:28 +08:00
听着不错,希望等 lz 弄好了能分享下。
& & 14:17:48 +08:00 via Android
@ 是的,但是路由表有近万条(找到了稳定更新源), route add 会方便一些,还需要用 iptables 做 dns 的分流。
@ 因为负载均衡可以榨干 40M 带宽呀, P2P 会比较爽。
@ 弄好了会把脚本放在 github 上,届时欢迎 star~
& & 14:22:39 +08:00 via iPad
@ mwan3 支持 ipset 匹配,用这个效率高很多。
& & 14:31:40 +08:00
我在 ros 这样做的,我是电信移动 2 条线,去 APNIC 弄出中国大陆的所有 ip 然后排除移动和铁通的,导入到 ros 里,做路由标记再 ip 列表里的目标 ip 都走电信,其他都走移动, dns 用 119.29.29.29 ,访问淘宝等 cdn 大站都很快。梯子的 ip 都不属于大陆的 ip 自然全部走移动了。 routeos 可以的 350 可以买个 rb750gr2 了,你一共 40m 的带宽,应该跑的过!
& & 14:34:12 +08:00 via iPhone
歪个楼, 350 之内马云家还是能买到不少装着 ros 之类的 x86 软路由的
& & 14:42:57 +08:00 via Android
@ 您的 DNS IP 段我猜是不在电信路由范围内的,如果是这样的话解析出来的应该是移动的 CDN,加上您国外网络走的也是移动,会不会造成移动负载严重高于电信的情况呢?
& & 14:55:28 +08:00
用静态路由吧
电信 ip 走电信,其他走联通
& & 15:01:36 +08:00 via Android
@ 我的意思是结合静态路由,靠 DNS 解析请求随机分配到不同 WAN 口得到不同 ISP 的 IP 做进一步负载均衡。
& & 15:16:13 +08:00 via iPad
你这个问题没那么麻烦,路由表还是按照运营商做。 dnsmasq 中转发到两个 dns 上游,哪个返回结果快取哪个。
```
# 删光系统默认设置
uci set
uci delete
# 设置 dnsmasq
cat &&-EOF &/etc/dnsmasq.conf
all-servers
server=223.5.5.5
server=223.6.6.6
EOF
# 重启 dnsmasq
/etc/init.d/dnsmasq restart
```
最后把 223.5.5.5 和 223.6.6.6 路由到不同出口就行了。
& & 15:18:21 +08:00
笔记本或台式机 VMware 虚拟机装海蜘蛛或 ROS , 0 元。最好用 ROS , PCC 负载均衡比较好。设置参考 YuSong 的“ RouterOS 入门到精通”。
PCC ( Per connection classified ):
PCC 是通过判断源地址或者目的地址、源端口或者目的端口对数据迚行分类来实现负载均衡,对每个连接迚行分类大多保持了连续性,这样大大弥补了 NTH 的不足。
1.both-address(双向地址)是以源地址和目的地址作为输入值。如果数据包的源地址和目的地址相同,则连接被分为一组,将得到相同的哈希值。然后把所有组进行平分标记(当然也可以不平分标记)。这些数据包将被分配到同一条外网链接上。 both-address 是比较稳定的一种设置方法,但不是很平均。
2.src-address and port 对相同源地址和相同源端口的数据包来说,将会被分配到同一条线路上。 这样的话,对于目的地址相同的数据包,也有可能分别走不同的线路,这在对安全性要求比较高的环境中,是不能被接受的。
3.src address 这种是负载均衡里面最稳健的。在某些环境中,甚至用 both adress 都会出现问题。但是 src-address 是所有模式里面均衡效果最差的, 因为兼容性和均衡效果不可得兼。
4.both addrss and ports 是均衡效果最好的。因为带有 port 的输入参数,引入了 port ,而 port 数值从 1-65535 ,因而 hash 的输入样本大大增加,使数据包平均分流到各条线路的概率也就大大增加了!
& & 15:26:28 +08:00 via Android
@ 这个思路太棒了!多谢,我去试试!
& & 15:33:33 +08:00
一条移动
1.移动的网站优先使用移动线路
2.除此之外的国内网站都使用电信线路
3.国外网站使用移动线路
不要一直纠结于负载均衡,选择最优线路加快访问速度才比较适合
& & 15:35:49 +08:00 via Android
@ 看完对 ROS 肃然起敬,对双线来说这个真的是神器,看描述它的分流效果就是我想要的,准备先试试手里硬路由效果,达不到预期的话就上 ROS 。十分感谢您的耐心解答!
& & 15:43:15 +08:00
出一台软路由,有 6 个口,现在装的爱快,应该可以刷海蜘蛛和 ros 。 350 块。 XD:
& & 15:45:32 +08:00 via Android
@ ??这个不要太方便。但我在 newifi 刷写的 merlin 固件中的多拨与您的不同,只有部分功能不带 ISP 分流。您的固件是定制的吗?
& & 15:46:10 +08:00 via Android
@ 可否说明型号??
& & 15:53:22 +08:00
@ 不知道型号,应该是组装的。跟这种很像,稍后我发图片。
& & 15:59:08 +08:00
按连接来均衡啊,用 iptables 的 state 模块对链接做追踪,把所有 NEW 包按出口数均分,或随机分配,并打上标记
然后对后续的 RELATED,ESTABLISHED 包按连接恢复标记
在 ip rule 按标记分配到不同路由表.
实现效果应该是介于 1,3 之间,但重点是实现简单方便,透明,只有有完整的 iptables,然后写个脚本就可以做到,完全不需要额外装什么包.
而且需要特殊按 IP 或其他条件来路由的话,只要调整 iptables 打上不同标记就好,很方便
自己目前就是这么用的,20 条 50M 宽带均衡负载.
& & 15:59:44 +08:00
& & 16:01:30 +08:00
@ 梅林的那个版本呢?求一个。
& & 16:04:05 +08:00
建议还是要判断 7 层协议,至少区分端口
游戏有固定端口, fq 也有固定协议和端口,你的主要需求是完全可以满足的。
至于 bt ,除非双开,否则效果无论怎样都不会好,因为 tracker 每个 peer 只记录一个 ip ,而不双开 peerid 是一样的。 DHT 只会从默认路由上出去,所以反之也是一样。而且如果你用随机路由的办法,来回跳,只会给其他 DHT 客户端带来困扰。 BT 指定端口范围就行,这样也可以匹配。
剩下的可以考虑 geoip 外国网站走联通
国内基本上还是电信快
软路由的话,找师兄买旧电脑,找不到就网上买个二手商务本, CPU 够就行,很便宜的, 350 以内完全可以。
& & 16:05:21 +08:00
我嗅到了淡淡的蛤意
& & 16:13:32 +08:00 via Android
@ 全方位解答了我的所有疑惑,谢谢!现在考虑入 ROS 坑了,想来想去还是软路由区分协议,然后用 both address and ports 分流靠谱。
& & 16:22:29 +08:00 via Android
@ 20 条...给壕跪了。是一种好方案, mark 一下,但还是准备上软路由。话说这么宽的水管用这种方案效率真的不会出问题吗?
& & 16:31:35 +08:00 via Android
@ 想详细问下风扇噪音和 CPU 型号,如果谈妥可以走某鱼吗?
& & 16:35:45 +08:00
这个还是有硬伤的.把链接分配到不同路由表的话,对网关,也就是路由器本身的发起连接是无效的.从网关发起的连接是不经过打标记的那些 iptables 表的.
虽然大部分情况下 http/https 连接会支持 keep-alive,也就是一个请求完了会保持 tcp 连接以便之后请求复用,只要连接还没断开就不会分配新的出口,session 就不会有问题.
但是遇上不支持 keep-alive 的服务器,就很有可能没法保持 session 了.
再有就是虽然是按连接均分或随机分配,但每条连接有多少流量是不确定的,如果偶然的把大流量的连接都分配到一个出口了,还是会出现流量叠加不理想的情况.
& & 16:37:10 +08:00
CPU : Intel(R) Celeron(R) CPU 1037U @ 1.80GHz | 2048 KB |
MHz | x2
硬盘: ATA CF Card Ver2 (2.01 GB/1.87 GiB)
内存: 1940 MB
主板芯片 Intel Corporation Device 0154 (rev 09)
PCI 桥 Intel Corporation Device 0151 (rev 09)
显卡 Intel Corporation Device 0156 (rev 09)
USB 控制器 Intel Corporation Cougar Point USB Enhanced Host Controller #2 (rev 04)
PCI 桥 Intel Corporation Cougar Point PCI Express Root Port 1 (rev b4)
PCI 桥 Intel Corporation Cougar Point PCI Express Root Port 2 (rev b4)
PCI 桥 Intel Corporation Cougar Point PCI Express Root Port 3 (rev b4)
PCI 桥 Intel Corporation Cougar Point PCI Express Root Port 4 (rev b4)
PCI 桥 Intel Corporation Cougar Point PCI Express Root Port 5 (rev b4)
PCI 桥 Intel Corporation Cougar Point PCI Express Root Port 6 (rev b4)
USB 控制器 Intel Corporation Cougar Point USB Enhanced Host Controller #1 (rev 04)
ISA 桥 Intel Corporation Device 1c49 (rev 04)
IDE 接口 Intel Corporation Cougar Point 4 port SATA IDE Controller (rev 04)
SMBus Intel Corporation Cougar Point SMBus Controller (rev 04)
IDE 接口 Intel Corporation Cougar Point 2 port SATA IDE Controller (rev 04)
网卡 Intel Corporation 82583V Gigabit Network Connection (eth0 08 70 27 e8 2c f6)
网卡 Intel Corporation 82583V Gigabit Network Connection (eth1 08 70 27 e8 2c f7)
网卡 Intel Corporation 82583V Gigabit Network Connection (eth2 08 70 27 e8 2c f8)
网卡 Intel Corporation 82583V Gigabit Network Connection (eth3 08 70 27 e8 2c f9)
网卡 Intel Corporation 82583V Gigabit Network Connection (eth4 08 70 27 e8 2c fa)
网卡 Intel Corporation 82583V Gigabit Network Connection (eth5 08 70 27 e8 2c fb)
可以走咸鱼,但是不包邮。。。很重。。。。
& & 16:39:14 +08:00
@ 没什么噪音,放在办公室内,有轻微的声音,我都自动忽略了。
& & 16:57:09 +08:00 via Android
@ 哎:-(,硬盘再大一点就好了,不过价格也挺实惠了~ 给下地址吧,大概邮费要多少钱?
& & 17:16:12 +08:00
@ 有硬盘接口,可以接个硬盘。你要什么快递,目测大概有个五六斤的样子。(顺丰的话就贵一些, EMS 或者邮政包裹便宜)有个 32G 的金胜, 50 出。你可以考虑一起带走。。。 这种,稍后放咸鱼。
& & 17:19:45 +08:00
上连接,运费多退少补。
& & 20:52:06 +08:00
KoolShare 改版固件
& & 21:17:45 +08:00
你好 问下两条线都在 68 路由器上面拨号? 我 r7000 刷的梅林, wan2 就是无法拨号,然后前面又加了一个路由拨号, 开启策略路由非常不稳定不说,而且很多国内网站会通过移动访问。。。
& & 21:26:26 +08:00
电信的自己拨号 移动的是固定 IP 。稳定性还好...
& & 21:31:58 +08:00 via iPhone
@ 不会,dns 是 bgp 线路,详细描述在这
& & 00:47:16 +08:00 via Android
感觉我们是一个学校的
& & 00:59:49 +08:00 via Android
@ 应该不一样,其实我们学校电信宽带是需要天翼客户端的,投诉后才能用的 PPPOE 。
& & 01:54:00 +08:00 via Android
& & 09:30:13 +08:00
谁告诉你 350 就没法玩 RouterOS 的.. 你自己去看看产品价格啊
& & 19:27:37 +08:00
我的想法是内网建个代理( ss server 或者 ssh -D ),这个代理服务器连联通,默认路由连电信,然后浏览器装代理切换扩展来管理。如果是软路由可以虚拟化;如果用 arm 或者 mips 的路由,可以买两个便宜的,也可以在自己电脑上再虚拟一个路由。
& & 19:39:32 +08:00
哦,看错了,原来联通是用来挂梯子的,那我的操作是多余的了。可惜删不了回复,忽略我吧。
& &312 天前
你好,请问你现在的负载均衡是对每个连接走不通线路的负载吗,如果一个客户端在 wget 下载某个大文件,那它的流量能同时走两条链路吗?
网络情况是,学校内,某私有网段,想在笔记本上创建多个 macvlan 虚拟接口结合 namespace 做软路由
目前的问题是,如果是访问网页是可以负载的,但下载与视频并不可以
& &312 天前
不过我觉得这样是有问题的,因为我还要经过一次 nat ,另外我是用 iptables ntb 分流的
& &312 天前 via Android
@ 我最后购买了 x86 路由器,然后采用了会话分流(原 ip+目的 ip+端口做标识)。因为我的环境是不同运营商,若按照数据包分流效果会很差。大概你是想校园网多拨吧,按照数据包来均衡可以达到单线程负载均衡,但是不推荐... 挂 qq ,玩游戏和一些实时性比较强的程序会出问题。建议还是使用按连接均衡。
& · & 653 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 72ms · UTC 18:42 · PVG 02:42 · LAX 11:42 · JFK 14:42? Do have faith in what you're doing.ROS软路由(RouterOS)使用体会
热门关键字:
ROS软路由(RouterOS)使用体会
点击: 2,663次
ROS软路由(RouterOS)不时以来是一个有点争议的软件。一方面,关于非专业人士,要想安装设置它确实有点难度;另一方面,它在网络管理、限速、防ARP进击诸多方面确实具有理论有用的成效。
拿一个ADSL4M的网络来说,假设运用浅显的路由器,有3、4个用户在还看片子和下载,那么其他用户掀开网页的速度将有很大的推延。用ROS软路由的限速功用,可以有效的节制和合理分配他们的数据流量,给他们合理的带宽,使人人公正的共享网络本钱。
在理论运用中,广州电信ADSL4M的网络,运用,可以带20台电脑上网运用。而假设用双线接入,两根广州电信ADSL4M的网络,可以带40-50台电脑上网运用。双线接入的话,在实测中,比单线接入所带的终端数目有所添加。
在企业和黉舍的运用中,可以按时间段有效节制员工上网游戏和聊天。假设不思考用户看片子和打游戏,用ROS的限速功用,在一个ADSL4M的网络中可以带50-60个终端用户看网页和聊天。这就给企业、黉舍节流了成本,因为公司和黉舍可以完全忽略看片子和打游戏的用户。
ROS软路由在防止ARP诈骗方面有一起的功用,它可以绑定IP和网卡的物理地址。ROS软路由还有浅显路由器望尘莫及的PPPoE拨号功用,可以分配用户账号和密码,就像电信一样运用PPPoE的办法让用户接入网络,这就似乎把一个局域网做了物理隔离,运用PPPoE拨号办法上网,根绝了ARP诈骗带来的风险。
比如广州的一些城中村中,就有人运用ROS软路由的PPPoE拨号功用,给用户一个和电信把戏类似的用户名,模拟电信给用户拉网线,他们在城中村的大小巷子里四处挂表白,运用千兆交换机和旗子暗号扩展器,拉网线的距离逾越了1公里以外,有些甚至就把ROS软路由挂到街上墙壁上面的箱子里,过足了小型ISP的瘾。据说,在上冲那里还有一家收了用户半年甚至一年上网费跑路的。
由于广州市一起的地舆位置,辖区内分布了大大小小的城中村一百多个。大凡在广州市城中村居住过的人都知道,一些士多店和电话亭恳求一条ADSL再转租给别人,以添加一些收入,这些人也叫网线分租户。广州市内城中村居住的外埠人运动量比较大,关于电信公司的ADSL恳求不太感冒,因为电信公司报装宽带最低要求交一个季度甚至一年的费用,而且恳求时间较长。而拉一条士多店或电话亭的网线,只需每月交一次费用,活络而且时间快。因此居住城中村的人情愿接受这种宽带办法。
像城中村士多店和电话亭这种小型ISP,通俗分租给客户的宽带数量5~50家甚至罕见百家都不止。当然网线分租户中照样以有几十个用户的数量占的比例大。最令他们头疼的是晚上网络高峰时的网络拥堵问题。假设让他们置办专业的路由器,这些前期投资是不菲的,动辄数千元的专业路由令人止步。而ROS软路由很好的处置了这个问题,几百元的代价恰到好处。
因为ROS软路由是基于软件的路由器,有时分难免会因为硬件问题而影响运用和运用后果。比如硬件的兼容性,有些人可以太注重网卡的选择而忽略了主板和内存,主板和内存的质量良莠不齐,也会影响ROS的理论运用后果。在理论运用中,也碰着过因ROS软路由的弱口令而遭到网络中人的扫描和进入更改它的一些礼貌,招致不能上网或上网速度变慢。
以上内容整理自互联网,如有侵权,请立即与小编联系,小编将及时处理。转载或引用本网版权所有之内容请注明来源,感谢您对本站的支持!
联系QQ: 欢迎加入网吧业主 交流群:(已满)(可加)
点击排行榜
时间:08-25
